Oppnå NIS2-samsvar raskt og øk cyberrobustheten!

 

 IRM360   NIS2-CSMS

 

Den skalerbare programvareløsningen for små og mellomstore leverandører, i tråd med NIS2-godkjenningsmerket

Be om en online demo her

 

Enkel steg-for-steg-implementering

Med bevisstgjørende e-læring og phishing-simuleringer

Enkel oppgradering til et ISMS (ISO 27001)

Skreddersydd for små og mellomstore bedrifter og NIS2 Quality Mark og CyFun

NIS2 EU-lovgivning

NIS2-direktivet om cybersikkerhet har som mål å forbedre motstandsdyktigheten til viktige tjenester i EUs medlemsland. Dette EU-direktivet har vært på plass siden 17. oktober 2024, og fra 1. juli 2025 vil det være i kraft i Nederland som Cyber Security Act (Cbw). NIS2 gjelder for leverandører av «essensielle aktiviteter» og leverandører av «betydelige aktiviteter». Klikk her for å se den nettbaserte selvevalueringstesten for å avgjøre om du må overholde NIS2.

Viktige NIS2-organisasjoner skal sørge for forsvarlig sikkerhet, rapportere problemer umiddelbart, iverksette ytterligere tiltak som å ha beredskapsplaner og regelmessig kontrollere sikkerheten. Styremedlemmer i disse organisasjonene som er eller har vært beviselig uaktsomme når det gjelder å iverksette cybersikkerhetstiltak, kan bli holdt personlig ansvarlige og kan bli (midlertidig) avsatt fra vervet.

Viktige NIS2-organisasjoner er også ansvarlige for sikkerheten i hele leverandørkjeden og kan ikke lenger overlate dette ansvaret til en (IKT-)tjenesteleverandør.

1725527043367.jpeg

NIS2-samsvar

voor MKB Leveranciers

NIS2-direktivet gjelder derfor for hele kjeden av viktige og sentrale organisasjoner. Disse organisasjonene vil stille krav til sine leverandører om å minimere cyberrisikoen. Hvis du gjør forretninger med en av disse organisasjonene, må du bevise at du har orden i sysakene. NIS2-organisasjoner har ikke lov til å gjøre forretninger med leverandører som ikke overholder kravene.

For å angi nivået på informasjonssikkerheten brukes ofte den internasjonale informasjonssikkerhetsstandarden ISO 27001. En ISO 27001-sertifisering viser at tilgjengeligheten, integriteten og konfidensialiteten til sensitiv informasjon i organisasjonen er sikret på en effektiv og påviselig måte. For små organisasjoner er imidlertid ISO 27001-sertifisering ofte for komplisert, arbeidskrevende og kostbart.

NIS2-kvalitetsmerket er et alternativ for små og mellomstore bedrifter som ønsker å vise viktige kunder at de har orden på cybersikkerheten sin.

Les mer om NIS2 Quality Mark-sertifiseringen og hvordan du enkelt kan oppnå den med IRM360 NIS2-styringssystemet nedenfor.

for vesentlige og viktige enheter

Viktige og sentrale organisasjoner vil for det meste falle tilbake på ISO 27001-sertifisering eller de relaterte NEN 7510 (helsevesenet) eller BIO (myndigheter) for IT-miljøet og eventuelle tilleggsrammeverk som IEC 62443 for OT-miljøet. IRM360 gir støtte i ISMS for mer enn 40 rammeverk, inkludert for eksempel IEC 62443, CIS Controls, CSIR.

NIS2-kvalitetsmerket kan legges til i vårt ISMS som en standard, med en mapping av hvert av QM-nivåene til ISO 27001, NEN 7510 eller BIO og de ekstra QM-20- og QM30-tiltakene for OT-miljøet. På denne måten kan du raskt se NIS2-samsvaret ditt, der du i stor grad kan bruke det eksisterende ISO 27001-, NEN 7510- eller BIO-samsvaret ditt.

Les mer om ISMS her

 

NIS2-kvalitetsmerket

NIS2-kvalitetsmerket, hvilket nivå passer for meg?

NIS2-kvalitetsmerket ble utviklet som en cybersikkerhetsstandard for små og mellomstore bedrifter i leverandørkjeden til viktige og sentrale NIS2-organisasjoner, og for selskaper der ISO 27001-sertifisering fortsatt er et for stort steg å ta.

Kvalitetsmerket har tre nivåer. Kundene dine avgjør til syvende og sist hvilket nivå du må oppnå for å fortsette å gjøre forretninger som en «trygg» leverandørkjedepartner. Du kan demonstrere dette med ett av disse tre kvalitetsmerkenivåene:

  • QM10-Basic: Dette nivået samsvarer med det som anses som grunnleggende tiltak for cybersikkerhetshygiene.
  • QM20-Substantial: Dette nivået er beregnet på organisasjoner som leverer IKT- og/eller OT-tjenester der konsekvensene av en hendelse kan betegnes som moderate.
  • QM30-Høy: Dette nivået er rettet mot leverandører som leverer IKT- og/eller OT-tjenester med høy risiko for kundenes prosesser. En hendelse her har en solid innvirkning på kunden.

Kvalitetsmerket er ikke en erstatning for ISO 27001 , men tilbyr et påviselig og sertifisert nivå som er i tråd med kravene i NIS2 for de organisasjonene der et ISO 27001-sertifikat fortsatt er et skritt for langt. Dette er spesielt relevant for SMB-leverandører i NIS2-kjeden, men som ikke leverer IT- eller OT-tjenester. Noen leverandører, spesielt IT- og OT-tjenesteleverandører, kan fortsatt ha behov for ISO 27001-sertifisering, og i noen tilfeller til og med ytterligere «assurance»-erklæringer eller andre sertifiseringer. Det er kunden din som bestemmer hvilke krav du må oppfylle.

Klikk her for å se QM10-kravene

Klikk her for å se QM20-kravene

Klikk her for å se QM30-kravene

Gjennom en ekstern revisjon, utført av akkrediterte NIS2 Quality Mark-revisorer, kan du bli vurdert og få et QM-sertifikat. Revisjonens varighet og dybde er skreddersydd for det valgte kvalitetsmerkenivået. Disse revisjonene fokuserer på

  • Tekniske tiltak, for eksempel brannmurer, systemer for innbruddsdeteksjon og krypteringsprotokoller.
  • Retningslinjer og prosedyrer for cybersikkerhet: Disse må være oppdaterte og tilstrekkelige og oppfylle kravene i NIS2.
  • Overholdelse av juridiske krav, hendelses- og risikohåndtering og forretningskontinuitet.
  • Bevissthet hos de ansatte om cybersikkerhet

NIS2-CSMS, det nye IRM360-styringssystemet for SMB-entreprenører basert på kvalitetsmerket

NIS2-CSMS

IRM360, som siden 2017 har spesialisert seg på styringssystemer for risiko og etterlevelse, som ISMS (informasjonssikkerhet), PIMS (personvern) og BCMS (forretningskontinuitet), har utviklet en spesiell programvareversjon for kvalitetsmerket: NIS2-CSMS. Dette systemet er spesielt utviklet for organisasjoner som ennå ikke er omfattet av ISO 27001. NIS2-CSMS er avledet fra vår eksisterende IRM360 ISMS-løsning, der vi har fjernet alle unødvendige elementer som ikke er påkrevd for å oppnå kvalitetsmerket.

Enkel og trinnvis tilnærming

I NIS2 -CSMS er alle tre nivåene (QM10, QM20 og QM30) tilgjengelige som standarder, knyttet til våre praktiske tiltakssett. Du velger ganske enkelt ønsket nivå, og deretter aktiveres alle nødvendige tiltak i systemet og klargjøres for deg. Med malene som følger med, kan du komme i gang med en gang. I tillegg viser et fremdriftspanel nøyaktig hvor langt dere har kommet med implementeringen.

Ønsker organisasjonen din å vokse mot ISO 27001-sertifisering eller andre sertifiseringer, eller bruker dere allerede en IRM360 ISMS-løsning? Da kan du legge til Quality Mark-nivåene i det eksisterende miljøet eller oppgradere fra NIS2-CSMS til et fullstendig ISMS. Fullt skalerbart, og du beholder selvfølgelig alle innlagte data.

E-læring og phishing-simuleringer i NIS2-CSMS

Phishing er fortsatt en av de største årsakene til cyberhendelser, som løsepengevirus og datainnbrudd. Phishing-angrepene blir stadig mer sofistikerte, blant annet på grunn av bruk av kunstig intelligens (AI) og andre teknologier.

Med det integrerte E-Learning-systemet i NIS20-CSMS kan du enkelt gjøre de ansatte oppmerksomme på dette. De kan starte opplæringen når som helst. Hvis du ønsker det, kan du avslutte hver opplæring med en test, slik at du får et umiddelbart innblikk i risikobevissthetsnivået til de ansatte.

Med de integrerte phishing-simuleringene kan du enkelt simulere et angrep og måle organisasjonens cybermotstandskraft.

 

E-læringskursene er skreddersydd for NIS2-aspektene: fysisk, menneskelig, organisatorisk og teknisk, med et ekstra fokus på personvern. Vi legger jevnlig til nye kurs om aktuelle temaer. Vi har for eksempel lagt til et kurs om kunstig intelligens (AI), som tar for seg mulighetene og risikoene ved å jobbe med AI.

Phishing-simuleringene leveres med maler, slik at du enkelt kan lage en simulering som er skreddersydd for din organisasjon.

Alle fordelene med NIS2-CSMS-styringssystemet på et øyeblikk

  • Alt du trenger i tråd med NIS2-kvalitetsmerket på ett sted
  • Fremdriftspaneler, slik at du vet nøyaktig hvor langt du har kommet
  • Ferdige maler for retningslinjer og prosedyrer
  • Ressursstyring
  • Håndtering av hendelser
  • Risikohåndtering
  • Integrert e-læring om risikobevissthet og phishing-simuleringer
  • Integrert system for leverandørvurdering
  • Revisjonssystem med ferdige revisjonsprogrammer for kvalitetsmerkenivåene
  • Oppgavestyrt (PDCA) og med e-postvarsler
  • Mulighet for sårbarhetsanalyser
  • Ingen (skjulte) Excel-filer
  • Multifaktorautentisering (2FA)
  • Enkelt å oppgradere til IRM360 ISMS, samtidig som alle innlagte data beholdes
  

 

Vraag een (online) demo aan

Start nå med vår trinnvise tilnærming, støttet av spesialister:

Trinn 1, Start abonnement

Abonner på NIS2-CSMS, vi koordinerer konfigurasjonen med deg, og du vil få tilgang innen 48 timer.

Trinn 2, instruksjon på nett

En-til-en-undervisning på nett via Teams, og våre programvareeksperter vil forklare deg det grunnleggende om NIS2-CSMS.

Trinn 3, fylling av systemet

Du kan nå begynne å fylle ut systemet (ressurser osv.) og tilordne tiltaksmalene til din egen organisasjon.

Trinn 4, kontroll

Vi sjekker systemet sammen, om alt fungerer som ønsket og som forventet, og fyller og setter det opp videre sammen.

Trinn 5, Forberedelse av revisjon

Vi forbereder deg på den eksterne kvalitetsmerkerevisjonen og hjelper deg om nødvendig med å velge ekstern revisjonspart.

Trinn 6, den eksterne revisjonen

Vi går gjennom systemet på nett, eller på stedet, eller noen ganger en kombinasjon med revisor. Når du lykkes, får du et sertifikat!

 

Priser for NIS2-CSMS

abonnementstyper og priser

Vil du vite de siste nyhetene først?

Da kan du følge oss på